Global
Africa
South Africa
Albania
Australia
Austria
Belgium
Bosnia Herzegovina
Bulgaria
Canada
Canada FR
Czech Republic
Denmark
Estonia
Finland 
Finland (English)
France
Germany
Hong Kong
Hungary
Iceland
India
Indonesia
Ireland
Israel
Italy
Kosovo
Latvia
Lithuania
Malaysia
Middle East
Montenegro
Netherlands
New Zealand
North Macedonia
Norway
Philippines
Poland
Portugal
Romania
Saudi Arabia
Serbia
Singapore
Slovakia
Slovenija
Spain
Sweden
Switzerland DE
Switzerland FR
Thailand
Turkey
USA
Ukraine
United Kingdom
Vietnam
Moderna WAF tehnologija kao odgovor na moderne raspršene aplikacije
Moderno digitalno doba nezamislivo je bez aplikacija. Njihovo postavljanje uključuje razna okruženja – od privatnih i javnih oblaka, preko on-premises i edge okruženja do podatkovnih centara. Posljedično, rješenja za zaštitu aplikacija vise nisu nužno vezana uz lokaciju aplikacije koju opslužuju, već se postavljaju u različitim okruženjima i mogu pružati podršku za više aplikacija.
Prema prošlogodišnjem izvješću The State of Application Strategy in 2023, 92% organizacija se još uvijek oslanja na lokalne/on-premises aplikacije. S druge strane, samo 53% njih koristi sigurnosna rješenja postavljena u on-premises okruženju.
Moderni pristup razvoju aplikacija, što uključuje implementaciju, procese izrade i podršku, modularan je. Digitalna ekspanzija dovodi do povećanog broja aplikacija, integracija i okruženja. Tako DevOps, DevSecOps i SecOps timovima postaje sve teže voditi brigu o razvoju i sigurnosnoj strategiji.
Kompleksnost je norma
Razvoj modernih aplikacija uključuje korištenje različitih jezika u različitim okruženjima (eng. integrated development environments (IDE)). Također, aplikacije se postavljaju na različite infrastrukturalne platforme, i to uz korištenje različitih skupova alata i modaliteta postavljanja u oblaku, podatkovnim centima, kontejnerima, mikroservisima i serverless okruženjima.
Standardizacija radi smanjenja kompleksnosti je, naravno, dobrodošla. Ipak, tijekom vremena, tradicionalni pristup razvoju aplikacija postao je spor, neefikasan i neupotrebljiv, odnosno nesposoban odgovoriti na rastuće i brzo promjenjive zahtjeve kupaca. Također, tradicionalni pristup je zamaglio granice između različitih razvojnih uloga. Iako benefiti postoje, rizici korištenja jedne vrste infrastrukture i jednog ekosistema daleko su veći od prednosti. Tradicionalan pristup razvoja aplikacija može dovesti do izazova poput vendor lock-in, single point of failure ili nemogućnosti kontrole troškova.
Benefiti oslanjanja na infrastructure-specific tehnologiju u vrijeme kada su aplikacije raspršene sve su manji. Na primjer, u slučaju implementacije u AWS-u uz korištenje kombinacije virtualnih strojeva i kontejnera, na kraju se može dogoditi da ćete koristiti AWS sigurnosna rješenja i različite on-premises alate koji nisu kompatibilni.
Kako bi se efikasno upravljalo svakim pojedinim alatom, potreban je dovoljno velik kadar, a to ujedno traži dodatno osposobljavanje i dodatni budžet. Budući da su kontrole različite, ne možete biti sigurni kolika je izloženost riziku. U slučaju oslanjanja na drugog pružatelja cloud usluga, dolazi i do obveze edukacije o novim alatima. To, naravno, dodatno otežava upravljanje i nadzor.
Sve ovo – masovno oslanjanje na okruženja u oblaku, pojava edge okruženja, distribuirana priroda aplikacija – dovelo je do povećane potrebe za odvajanjem aplikacija od njihovih WAF-ova (Web Application Firewall). Najbolja lokacija za implementaciju određenog WAF-a ne ovisi samo o lokaciji aplikacije, već i o drugim čimbenicima poput lokacije korisnika aplikacije i prirode samog WAF-a.
WAF portfelj F5 Networks
WAF portfelj F5 Networks, temeljen na BIG-IP Advanced platformi, dizajniran je s ciljem prilagodbe specifičnim zahtjevima današnjih modernih aplikacija i njihove implementacije. F5 WAF rješenja donose fleksibilne mogućnosti implementacije. Uz široke operativne mogućnosti, prilagodba pojedinoj infrastrukturi organizacije, arhitekturi i lokaciji aplikacije je olakšana.
F5 WAF portfelj uključuje:
- BIG-IP Advanced WAF, dostupan za on-premises okruženja/podatkovni centar i postavljanje u javni ili privatni oblak (virtualno), i to uz web aplikaciju visokih performansi i sigurnost API-ja s granularnim, samoupravljivim kontrolama.
- F5 NGINX App Protect WAF, lightweight softversko rješenje koje donosi visoke performanse, nisku latenciju i platform-agnostic mogućnosti implementacije za moderne aplikacije temeljene na mikroservisima i kontejnerima.
- F5 Distributed Cloud WAF, za implementaciju temeljenu na SaaS-u u distribuiranom okruženju koje smanjuje operativne troškove i uz mogućnosti potpuno upravljane usluge.
Nabrojana sigurnosna rješenja osiguravaju zaštitu svih aplikacija, gdje god se ona nalazila (privatni ili javni oblak, lokalni podatkovni centri ili edge okruženja) i bez obzira na njihovu arhitekturu (legacy, mikroservisi, service mesh).
Organizacije žele provoditi dosljednu sigurnosnu zaštitu nad svim aplikacijama, neovisno o njihovoj lokaciji. F5 Networks isporučuje unificirani paket vodećih tržišnih WAF alata, a koji organizacijama omogućuje implementaciju odgovarajućeg WAF-a za njihov specifičan slučaj upotrebe. Ovakav pristup uklanja složenost upravljanja nedosljednim i različitim sigurnosnim politikama te njihovom provedbom na razini hibridnih i heterogenih okruženja u oblaku. U konačnici, organizacije se lakše i efikasnije suočavaju s izvorima prijetnji i napadima.
